Voice over TOR
Предлагаю для тестирования кипто VOIP-утилиту для работы через TOR (в режимах TOR -> доменное имя и TOR->скрытый сервис). Переделал с старого PGPFone: заменил транспорт на TCP и добавил адаптивный буфер для компенсации высокого jitter в TOR-туннеле. Также добавил обмен сообщениями и файлами.
Win98-XP-7-8. Полностью портируема. Работает peer-to-peer (звонить на доменное имя или TOR-hidden service). Использует DH4096+3DES.
Приветствуются замечания и пожелания.
Сайт проекта http://torfone.org (англ./рус.), там же доступны исходники (Visual C 6).
Она ebony?
Ёлы-палы, как же все, оказывается просто!
И не просто просто, а гениально просто!!! :)
Действительно, в этом случае для передачи окончательного идентификатора мы пользуемся именно тем, чему доверяем (в данном случае – OnionPhone).
Я уже чего только не пытался придумать (из, так сказать, врожденной скромности, промолчу :)), но до такой гениальной простоты был крайне далек.
Gegel, спасибо большое! Ведь этот простой и радикальный метод применим везде и повсюду – беру его на вооружение.
PS. Правда, есть один нюанс – в определенный момент (например, при передаче 2-го, т.е. окончательного onion-адреса) необходимо будет убедиться, тот ли это человек, за которого вы его принимаете.
Но поскольку OnionPhone передает и голос, задача упрощается.
А чтобы канал не успели перехватить и заменить голос голосом самозванца, необходимо время от 1-го сеанса, когда передается 2-й адрес, сократить до минимума.
Ну вот. Много ли человеку для счастья надо?
комментариев: 393 документов: 4 редакций: 0
Голосовая аутентификация – не лучший вариант. Недавно в очередной раз обсуждалось рассылке moderncrypto. Можно пригласить хорошего актера-иммитатора, ведь в передаваемом голосе не так много идентификационной информации.
Но еще раз подчеркну: ведь голос – не единственное, что вас объединяет. Есть общие события до этого, общие знакомые, общее дело. Иначе не может быть идентификации в принципе – просто не с кем идентифицировать.
Эта общая информация может быть основой для формирования временного общего секрета. В ОТР такой секрет используется в протоколе социалиста-миллионера для сверки ключей. Мне показалось избыточным использовать СМП с нулевым разглашением из коробки для анти-MitM, в ОР для этого проводится сверка МАС от секретных слов, вычисленных с сессионным (одноразовым) МАС-ключом.
Есть еще интересный вопрос – отрицаемая голосовая аутентификация. Когда ломал голову над PGP-PFS почтой, была идея использовать такой вариант для инициализации переписки без PGP PKI. Вот кусок из описания (на моем ломанном англ.). Но в любом случае это не может считаться надежно, как и любая голосовая аутентификация.
А то! :) А скажите-ка вы, знатоки и не очень, положа руку на сердце – многие ли из вас пользовались этим элегантным приемом? ;-)
Который совершенно не требует специальных знаний, а только гибкости ума и подобен решению известной логической головоломки "Волк, коза и капуста".
Но судя по обилию ответов на предыдущих, и так ясно – не знали, не использовали.
А коли так – "Прием тов.Gegel" тянет на Нобелевскую премию :)
Ну или хотя бы премию им. SATva :))
Перехожу к сабжу, есть вопросы:
1. Почему при коннекте возникает сообщение:
и как от него избавиться?
2. Как переключаются кодеки при разговоре – достаточно одному абонету выбрать его, или это должны сделать оба?
3. Наблюдал разницу в кодеках. Использовал дефолтовый, SILK, GCM и парочку еще каких-то наугад – разницы не чувствуется совершенно никакой. Почему?
4. У абонента под Linux слышится свое ослабленное эхо через 1 сек. От выбора кодеков не зависит.
5. При наборе и попытки коннекта с абонентом иногда возникает сообщение:
- здесь имеется в виду не свой скрытый сервис, а у удаленного абонента?
Знактоки на то и знатоки, что доверяют PGP.
комментариев: 9796 документов: 488 редакций: 5664
Чем «знатоки» только не пользовались. А мессенджеры и голосовая связь интересны не всем.
Это да, интересное повествование, но на уровне Алисы и Боба это не более чем художественный свист во 2-м доме Старсобеса из "12 стульев".
А где конкретное проверенное рабочее приложение?
Спросите старшее поколение, и вообще людей, которые с компьютерами НЕ на ты – и вы поймете, что очень много людей противоположного мнения: для них голос привычнее.
Нельзя же их сбрасывать со счетов только потому, что они думают не так, как вы.
комментариев: 9796 документов: 488 редакций: 5664
В коментах было проверено, что всё работает.
Вы не сможете безопасно общаться с такими людьми. Какой-то жалкий максимум выжать можно, но на приемлимом уровне не получится. Они обязательно что-то напутают и невольно сольют всю информацию.
К сожалению, не нашел в них такого приложения. Как тестовые плагины – да, в основной статье упомянуто. Но готового к употреблению приложения ни в статье, нив коментах увы, не наблюдается.
А какое криптосредство голосового общения вы имеете в виду? Если OnionPhone в нынешнем состоянии – согласен, но ведь он только в начале своего развития.
В конечном итоге на его основе может быть создано устройство, по внешнему функционалу подобное аппаратным криптофонам (которые сами знаете, давно существуют, но чересчур дороги). Т.е. в котором всего две кнопки "Закрываемся?" и "Ага", или вообще обойтись одной, а на индикаторе цветом индицировать режим секури, и тогда даже домохозяйка ничего не перепутает.
Какое тебе нужно приложение, если задача решается парой команд в командной строке?
И оно так и будет – перепутают апостроф с кавычками, и сольют.
О чём? Для них всё просто: либо они учатся юзать софт, который им по силам, а вы или другие кураторы им в этом помогаете, либо не лезут к компу вообще. Старшее поколение — это очень растяжимое понятие. Вы имеете ввиду шестидесятников? Или восьмидерастов?